Um das Thema Datenschutz kommt kein Verein, egal ob ehrenamtlich oder hauptamtlich geführt, herum. Dieses Seminar gibt einen Überblick über die wichtigsten Fragen des Datenschutzes und ihrer Umsetzung in der Praxis. Im Zentrum stehen die Themen Dokumentationspflicht, Datenschutzbeauftragte und Mustervorlagen.
Außerdem erhalten die Teilnehmerinnen Unterlagen, die das Umsetzen einzelner Schritte deutlich vereinfachen. Darüber hinaus steht Herr Gerner den Teilnehmerinnen auch für Nachfragen zur Datenschutzverordnung
Die Datenschutzgrundverordnung muss umgesetzt werden. Wer sich nicht an die Regeln hält, muss mit schmerzhaften Geldbußen rechnen.
Die Datenschutz-Grundverordnung (DS-GV) ist ab 25. Mai 2018 gültig – zwei Jahre nachdem sich die EU auf eine umfassende Reform ihres Datenschutz-Rechtsrahmens geeinigt hat. Die Datenschutz-Grundverordnung verleiht den EU-Bürgern mehr Kontrolle über ihre eigenen personenbezogenen Daten und verbessert ihre Sicherheit sowohl online als auch offline.
Seminarleitung Walter Gerner, WGM Consulting GmbH, Datenschutzbeauftragter des Bundesverbands Soziokultur
Teilnahmebeitrag: 15 Euro, Mitglieder kostenfrei
Ort: online per Zoom. Der Link zur Teilnahme wird vor der Veranstaltung verschickt
Datum: Dienstag, 28.03.2023, 10 -12 Uhr – online per Zoom
Anmeldung: https://forms.gle/Dn3HhF5PwCoRX79g9
Hier eine Übersicht, was Datenschutz bedeutet.
In einigen Mitgliedstaaten wurde der Schutz personenbezogener Daten bereits sehr früh geregelt. So trat in Hessen (Deutschland) im Jahre 1970 das weltweit erste Datenschutzgesetz in Kraft. In allen heutigen Mitgliedsstaaten der Europäischen Union gelten noch bis einschließlich 24. Mai 2018 nationale Datenschutzgesetze. Diese setzen die EU-Richtlinie 95/46/EG um. Die gegenwärtigen Vorschriften gewähren natürlichen Personen einen gewissen – aber noch nicht ausreichenden – Schutz vor dem Missbrauch der sie betreffenden personenbezogenen Daten. Deshalb gilt die Datenschutz[1]Grundverordnung ab 25. Mai 2018, um nationale Datenschutzgesetze für alle EU-Mitgliedsstaaten zu homogenisieren.
Beispiele für personenbezogene Daten
- allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer)
- Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer)
- Bankdaten (Kontonummern, Kreditinformationen)
- Online-Daten (IP-Adresse, Standortdaten)
- physische Merkmale (Geschlecht, Haut-, Haar- und Augenfarbe, Statur, Kleidergröße)
- Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen, Kfz-Kennzeichen, Zulassungsdaten)
- Kundendaten (Bestellungen, Adressdaten, Kontodaten)
- Werturteile (Schul- und Arbeitszeugnisse)
Besonders sensible personenbezogene Daten sind:
- Angaben über rassische sowie ethnische Herkunft
- politische Ansichten
- religiöse sowie philosophische Überzeugung
- Gewerkschaftszugehörigkeit
- Angaben über die Gesundheit einer Person
- Daten zur Sexualität eines Menschen
Das Bundesdatenschutzgesetz (BDSG/ BDSG alt) galt bis 24. Mai 2018. Es regelte unter anderem die Rechte des Betroffenen, dessen informationelle Selbstbestimmung es zu gewährleisten gilt. Das Gesetz fordert vom Verantwortlichen einen angemessenen Umgang mit personenbezogenen Daten. In seiner gegenwärtigen Fassung setzt es mitunter die Europäische Datenschutzrichtlinie 95/46/EG vom 24. Oktober 1995 um.
Unter dem Begriff „informationelle Selbstbestimmung“ versteht man das Recht des Einzelnen, selbst und höchstpersönlich über den Umgang mit seinen personenbezogenen Daten zu bestimmen. Die informationelle Selbstbestimmung wurde durch das Bundesverfassungsgericht in den Stand der Grundrechte erhoben. Deshalb darf der Verantwortliche bei der Datenverarbeitung persönlicher Informationen, die Rechte des Betroffenen nicht beeinträchtigen. Der Einzelne soll nach dem Willen des Gesetzgebers als Individuum darüber bestimmen können, ob und welche Informationen über ihn verarbeitet werden und welche Informationen durch Dritte gespeichert werden sollen. Dies gilt jedoch unter dem Vorbehalt, dass die Verarbeitung nicht durch eine gesetzliche Vorschrift gestattet wird.
Datenschutzrechtliche Anwendung der EU-DSGVO:
Mit Wirkung vom 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung durch jede öffentliche sowie nicht-öffentliche Stelle ohne Übergangsfrist umzusetzen. Das bedeutet, dass jede juristische Person, ob Einzelunternehmen, Personengesellschaften wie GmbH oder GbR, Organisationen sowie Vereine und Verbände beim Umgang mit personenbezogenen Daten gemäß den Vorgaben der Europäischen Datenschutz-Grundverordnung handeln müssen.
Unternehmen, Vereine und Verbände sind daher verpflichtet, ihren Datenverarbeitungsprozess den gesetzlichen Vorschriften anzupassen.
Die Datenschutz-Grundverordnung (DS-GVO) ist am 24. Mai 2016 in Kraft getreten. Sie gilt ab 25. Mai 2018. Ihre Vorschriften regeln die Verarbeitung personenbezogener Informationen auf EU-Ebene. Die Verordnung soll einerseits den Schutz persönlicher Informationen gewährleisten und andererseits freien Datenverkehr im europäischen Binnenmarkt ermöglichen.
Die EU-Datenschutz-Grundverordnung gilt für die komplette oder teilweise automatisierte Verarbeitung personenbezogener Daten, sowie für die nicht-automatisierte Verarbeitung personenbezogener Daten, die in einem IT-System gespeichert sind oder gespeichert werden sollen. Die Ziele der EU-Datenschutz[1]Grundverordnung sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen (z.B. Vereinsmitglieder) und deren Recht auf Schutz personenbezogener Daten. Darüber hinaus soll durch diese Verordnung der freie Verkehr personenbezogener Daten im Einklang mit den Rechten des Betroffenen geregelt und gewährleistet werden.
Auswirkungen für Vereine & Verbände
Erhebt oder verarbeitet ein Verein/ Verband personenbezogene Daten seiner Mitglieder, fällt dies unter das Bundesdatenschutzgesetz (BDSG), ab 25. Mai 2018 unter die Datenschutzgrundverordnung (DS-GVO). Mitgliederdaten dürfen im Rahmen der Vereinstätigkeit erhoben, verarbeitet oder genutzt werden. Die Vereinssatzung gilt hierbei als Grundlage für die Tätigkeit (Zweck) des Vereins und dem hieraus resultierenden Umfang der Datenerhebung. Neumitglieder empfehlen wir durch Unterschrift im Aufnahmeantrag auf die Zustimmung zur Datenerhebung im Rahmen der Vereinssatzung als „Zweck“ auf den Datenschutz zu verpflichten. Bestandsmitglieder sollten ebenfalls schriftlich durch eine Einwilligungserklärung* der Datenerhebung zustimmen. Das Gewohnheitsrecht (juristisch „Übung“) kann, muss aber im Streitfall eine schriftliche Zustimmung nicht ersetzen.
Mitgliederlisten sollten sich möglichst auf die zur Kontaktaufnahme nötigen Daten beschränken.
*Legaldefintion „Einwilligung“ Einwilligung ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, Art. 4 Nr. 11 DS-GVO.
Pflicht zur Benennung eines internen oder externen Datenschutzbeauftragten
Die Pflicht zur Benennung eines Datenschutzbeauftragten wurde in Art. 37 der Datenschutzgrundverordnung (DS-GVO) und in § 38 BDSG-neu normiert. Nach dieser Vorschrift haben Unternehmen, Vereine und Verbände als "Verantwortlicher" und "Auftragsverarbeiter"* die Pflicht, einen Datenschutzbeauftragten unter folgender Voraussetzung zu benennen: Mindestens 20 Personen sind ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt. Falls diese Zahl unterschritten wird ist eine Benennung nicht erforderlich. Die Umsetzung der gesetzlichen Vorgaben durch den sogenannten Verantwortlichen/ die Verantwortliche wird hiervon nicht berührt.
*Legaldefinition „Auftragsverarbeiter“
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, Art. 4 Nr. 8 DS-GVO.
Externer Datenschutzbeauftragter für kleine und mittelständische Unternehmen, Vereine & Verbände
Wir erarbeiten individuelle, an Ihre Bedürfnisse angepasste Datenschutzprozesse. Als externer Datenschutzbeauftragter führen wir vor Ort Datenschutzaudits und Schulungen durch und stehen sowohl der Geschäftsführung/ Vorstand, den Mitarbeitern und Mitgliedern, als auch den Aufsichtsbehörden als Ansprechpartner gerne zur Verfügung. WGM Consulting/ Walter Gerner wurde vom Bundesverband Soziokultur als externer Datenschutzbeauftragter bestellt. Landesverbände und angeschlossene Vereine + Verbände erhalten auf Anfrage Sonderkonditionen für die Bestellung eines externen Datenschutzbeauftragten, zudem für Schulungen, Audits und weiteren datenschutzrelevanten Tätigkeiten.
Kontakt: WGM Consulting GmbH Walter Gerner info@wgm-consulting.de www.wgm-consulting.de